Мобильный Криминалист
Ir al canal en Telegram
Для тех, кто следит за миром цифровой криминалистики и информационной безопасности. ВК: https://vk.com/mkriminalist Сайт компании: https://mko-systems.ru Наш чат: https://t.me/mksoftchat Маркетинг: @MKPressBot
Mostrar más4 518
Suscriptores
+224 horas
-17 días
-1330 días
Archivo de publicaciones
❓ Что нового в поддержке смартфонов от Huawei?
❓ Какое приложение добавлено в инструмент по работе с Android-устройствами «МК Агент»?
❓ Какие объекты исследования появились в модуле «МК Скаут»?
❓ Что хранит в себе облачный сервис Runkeeper?
🌟 Об этом и многом другом вы узнаете на вебинаре, который состоится 28 апреля.
✅ Обратите внимание, что для участия необходимо зарегистрироваться, а также являться пользователем программных продуктов нашей компании.
1️⃣ Куда гонишь, Билл?
В апреле Microsoft выпустила патч, исправляющий 128 уязвимостей, однако некоторые оказались критическими. Так, одна получила 7,8 баллов, а другая — 9,8 из 10 по шкале CVSS. Специалисты отмечают, что такого большого числа заплаток у компании не было с осени 2020 года. Эксперты настоятельно советуют установить набор патчей как можно скорее.
Источник: https://www.anti-malware.ru/news/2022-04-13-111332/38508
2️⃣ Это вам не звонки из колл-центров!
На Android выявили новый троян Fakecalls. Вирус прячется под банковские приложения и способен перехватывать звонки пользователей в техподдержку, соединяя напрямую с операторами зловреда. Целью очевидна — кража денежных средств. Отмечается, что Fakecalls может проигрывать записанные сообщения, имитируя автоматические ответы.
Источник: https://www.anti-malware.ru/news/2022-04-12-111332/38501
3️⃣ Псс, у тебя там задача висит…
Microsoft сообщила о недавно обнаруженном вредоносе, использующемся в атаках китайской кибергруппировки Hafnium. Он маскируется в заданиях в Планировщике Windows, которые сам и создает. При этом, доступ к взломанному устройству сохраняется при перезагрузке и дает возможность повторного установления соединения с командным сервером (C2). Выявление возможно только в случае аудита системного реестра Windows.
Источник: https://www.anti-malware.ru/news/2022-04-13-111332/38510
4️⃣ Код красный! Повторяю, код красный!
Google выпустила срочное обновление для Chrome. Оно устраняет два опасных бага, один из которых является 0-day уязвимостью, затрагивающей JavaScript-движок V8. Патч уже можно скачать для браузеров на Windows, Linux и macOS. Рекомендуется установить аналогичные апдейты для Chromium-версии Microsoft Edge, Brave, Opera и Vivaldi.
Источник: https://www.anti-malware.ru/news/2022-04-15-111332/38525
5️⃣ Повторения не будет
Microsoft исправила критическую ошибку в коммуникационном протоколе Windows Remote Procedure Call (RPC) в рамках ежемесячного «вторника исправлений». Она позволяла выполнять любые команды с привилегиями RPC-сервера, которые во многих случаях повышены до уровня системы и предоставляют полный административный доступ к атакуемому устройству. Исследователи отметили, что проблема могла встать на один ряд с червями Blaster в 2003 году и WannaCry в 2017 году.
Источник: https://www.securitylab.ru/news/531160.php
🌟 Дорогие друзья, сегодня, 14 апреля, мы рады сообщить вам о выходе обновления нашего флагманского программного продукта «Мобильный Криминалист Эксперт» версии 3.3!
🔥 Подтверждая свои лидерские позиции в поддержке Huawei-устройств, мы реализовали извлечение аппаратных ключей и данных из мобильных устройств на чипсете Kirin 820.
🔥 «МК Агент» исследует сведения одного из самых защищенных мессенджеров для частных лиц — Wickr Pro.
🔥 Инструмент «Расширенное извлечение iOS» поддерживает извлечение полной файловой структуры и данных Keychain из Apple-устройств под управлением iOS версий 15.4 - 15.4.1.
🔥 В версии 3.3 «МК Скаут» исследует образы рабочих станций на macOS, созданных через Time Machine, а также осуществляет поиск файлов и приложений в снапшотах из Windows Volume Shadow Copy.
🔥 В модуль «Облачные Сервисы» добавлена поддержка нового фитнес-трекера Runkeeper.
Подробнее о новой версии.
Загрузить брошюру об «МК Эксперт» 3.3.
🧩 Сегодня мы подготовили мини-викторину, чтобы вы могли размять свое серое вещество. Решите задачу и узнайте, кто является преступником в этот раз?
🔎 Прервитесь от рабочей суеты и выясните, что за слово было засекречено.
📢 Дорогие друзья, уже через две недели состоится семинар «DFIR 2022: От концепции к практике применения» от компании Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young в Москве!
🔥Всего за один день организаторы, спикеры и гости мероприятия:
💥 обсудят самые актуальные вопросы в сфере ИБ: на повестке мероприятия DFIR и eDiscovery;
💥обменяются опытом выстраивания системы расследования в условиях импортозамещения;
💥 разберут актуальные кейсы и пути их решения;
💥 рассмотрят современные инструменты для расследования инцидентов.
📍 Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал.
Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события!
💫 Подробная информация о мероприятии доступна на нашем сайте.
🙋🏻♂️До скорой встречи!
🔍 Исследование персональных компьютеров и ноутбуков 一 одно из наиболее важных и быстро развивающихся направлений форензики. Однако без сбора цифровых данных раскрытие инцидентов становится невыполнимой задачей.
💻 Модуль «Скаут», входящий в комплект программного обеспечения бренда «Мобильный Криминалист», с каждым обновлением получает все больше полезных функций. Они позволяют сделать расследование происшествий не только более функциональным, но и комфортным.
🔥 Сегодня мы подготовили для вас краткое руководство, в котором собрали все актуальные возможности инструмента: анализ образов и запущенных систем, изучение системных артефактов из рабочих станций на Windows и macOS, а также извлечение информации из множества популярных приложений.
✨ Приятного просмотра!
1️⃣ А про нас забыли!?
Недавно Apple выпустила срочные патчи, исправляющие два критических бага, используемых в кибератаках. Однако купертиновцы обделили владельцев macOS версий Big Sur, Catalina и более ранних (примерно 35 - 40% от общего числа поддерживаемых macOS-устройств) — заявляют специалисты компании Intego. На текущий момент калифорнийский техногигант оставляет эту ситуацию без внимания.
Источник: https://www.anti-malware.ru/news/2022-04-07-111332/38478
2️⃣ Сбор урожая
Накануне стало известно, что в Google Play Store обнаружены приложения, собирающие конфиденциальные сведения пользователей. В общей сложности количество загрузок программ превышает 45 миллионов скачиваний. Информация добывается с помощью стороннего SDK, связанного с аналитической организацией Measurement Systems. Вредонос копирует буфер обмена, извлекает GPS-координаты, адреса электронной почты, телефонные номера и даже MAC-адреса с SSID. Многие строки в библиотеке SDK обфусцированы с помощью AES-шифрования, что уже достаточно подозрительно.
Источник: https://www.anti-malware.ru/news/2022-04-08-111332/38485
3️⃣ Их борьба
Samsung стала первой компанией, справившейся с одной из самых опасных брешей в ядре Linux за последнее время — Dirty Pipe. С ее помощью, имея низкий уровень прав, можно перезаписать файлы, предназначенные только для чтения. Багу подвержены лишь смартфоны, выпущенные исключительно в 2022 году: Google Pixel 6, Samsung Galaxy S22 и OnePlus 10 Pro и ряд других.
Источник: https://www.anti-malware.ru/news/2022-04-06-111332/38469
4️⃣ Карты, деньги, … банковский троян
Google ранее удаляла из своего магазина четыре лжеантивируса — они загружали на телефоны банковский троян SharkBot. Эксперты из Check Point нашли два таких же продукта, вследствие похищались учетные данные и финансовая информация, накладывался фишинговый экран поверх окон и проводились мошеннические транзакции.
Источник: https://www.anti-malware.ru/news/2022-04-07-114534/38481
5️⃣ Безграничный контроль
В мобильных устройствах Samsung на версиях Android с 9 по 12, в том числе на новых Samsung S21 Ultra 5G и S10 Plus, была обнаружена критическая уязвимость (7,8 из 10 баллов по оценке независимых исследователей). Упоминания об ошибке появились еще в ноябре 2021 года, однако исправление было выпущено лишь в феврале 2022 года. Находилась она в программе «Телефон» («Samsung Phone»), хакеры могли совершать звонки, управлять приложениями, сбрасывать настройки и другое.
Источник: https://habr.com/ru/news/t/659487/
🎆 Дорогие друзья, 26 апреля компания «Оксиджен Софтвер» совместно с аудиторской компанией Ernst & Young проведет в Москве семинар «DFIR 2022: От концепции к практике применения» для собственников бизнеса, специалистов служб информационной безопасности и ИТ-представителей госсектора!
🔥 Всего за один день организаторы, спикеры и гости мероприятия:
💥 обсудят самые актуальные вопросы в сфере ИБ: на повестке мероприятия DFIR и eDiscovery;
💥 обменяются опытом выстраивания системы расследования в условиях импортозамещения;
💥 разберут актуальные кейсы и пути их решения;
💥 рассмотрят современные инструменты для расследования инцидентов.
Адрес проведения семинара: г. Москва, отель «Садовое Кольцо», Диванный зал.
🌐 Участие полностью бесплатное, вам остаётся только зарегистрироваться, перейдя по ссылке, чтобы стать частью эксклюзивного события!
Подробная информация о мероприятии доступна на нашем сайте.
🙋🏻♂️ До скорой встречи!
🍏 Число активных пользователей iOS-устройств превышает 1 млрд человек. В текущий момент корпорация стремится развивать другие направления — политика Apple нацелена не на производство и продажу своих смартфонов, а на поддержание и модернизацию сервисов (Apple Fitness, Apple Music, Apple TV).
📱 Помимо этого, у компании есть свои собственные приложения, помогающие владельцам яблочных гаджетов справляться с рутинными делами — построить маршрут, послушать музыку, сделать напоминание о встрече или заметку, узнать прогноз погоды и многое другое.
📝 Модуль «Скаут» получает данные из стандартных приложений Apple при исследовании рабочих станций и образов macOS. Поддерживаются следующие сервисы: Calendar, Contacts, Messages, Mail, Maps, Notes, Photos и Reminders.
🔐 На фоне последних событий в отношении социальных сетей, у россиян резко вырос интерес к VPN-сервисам, с помощью которых можно обходить локальные ограничения для доступа к тем или иным сайтам, а также сохранять конфиденциальность в Сети.
👇 Большинство VPN настраиваются всего в несколько кликов и не требуют дополнительных действий. Но всегда ли они используются для мирных целей? Чего стоит остерегаться людям при работе с такими приложениями, и какие сведения могут попасть в руки злоумышленников?
📝 В сегодняшней статье поговорим не только об этом, но и что такое VPN-сервисы, как они защищены, и какая информация из них извлекается.
1️⃣ Внеплановая обработка яблони
Apple выпустила экстренный патч, устраняющий две 0-day уязвимости в операционных системах Apple-устройств. Одна из них позволяла вирусному ПО выполнять код с правами ядра, а другая затрагивала модуль Graphics Driver. Техногигант отметил, что оба бага с большой вероятностью уже применялись в кибератаках. Компания рекомендует установить обновление для исправления ошибок.
Источник: https://www.anti-malware.ru/news/2022-04-01-111332/38441
2️⃣ Бяку не желаете?
Эксперты сообщили об email-атаках россиян и сотрудников госструктур РФ, им отправляют на электронные почты письма от имени Минцифры, Минсвязи или Роскомнадзора. В них предлагается ознакомиться с фальшивым списком заблокированных интернет-сайтов и сервисов, естественно, все они заражены и исполняют эксплойт браузерного движка MSHTML.
Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38431
3️⃣ Вот тебе и статистика…
За 2021 год хакеры научились находить применение уязвимостям нулевого дня на 71% быстрее — с 42 дней до 12 по сравнению с 2020-м. К такому выводу пришли исследователи по безопасности, в отчете которых указано, что причиной этому послужило увеличение атак на основе 0-day багов.
Источник: https://www.securitylab.ru/news/530848.php
4️⃣ А вы точно из полиции?
Apple и Meta (признана экстремистской организацией на территории РФ) передали данные своих пользователей в руки злоумышленников, которые представились сотрудниками правоохранительных органов. Предположительно, инцидент произошел в середине 2021 года. В руках преступников оказались IP-адреса и телефонные номера. Полученные сведения были реализованы в схемах финансового мошенничества, заявили в Bloomberg.
Источник: https://4pda.to/2022/03/31/398191/apple_i_meta_peredavali_khakeram_dannye_o_svoikh_polzovatelyakh/
5️⃣ Продолжаем заделывать дырки
VMware накануне выпустила обновления для vCenter Server, исправляющие обнаруженную уязвимость CVE-2022-22948. Разработчики отметили, что сам по себе зловред не представляет большой опасности (5,5 из 10 баллов), но при комбинированной атаке с применением других эксплойтов можно будет получить доступ к виртуальной IT-инфраструктуре компаний.
Источник: https://www.anti-malware.ru/news/2022-03-30-114534/38429
«Оксиджен Софтвер» — работа в Оксигенной компании!
📢 Для международных игроков IT-сферы настали поистине тяжелые времена, а для отечественных разработчиков открываются новые двери. Недавно Правительство РФ выпустило ряд преференций для сотрудников российских IT-компаний.
🌟 «Оксиджен Софтвер» — разработчик ПО бренда «Мобильный Криминалист» готов предложить возможности для развития и стать опорой для вас.
🕵️♂️ Мы находимся в поиске амбициозных, опытных и креативных единомышленников: программистов, разработчиков, реверс-инженеров, маркетологов, менеджеров по продажам.
🧑💻 В нашей компании каждый сотрудник становится частью мира информационной безопасности и цифровой криминалистики, погружаясь в сферу с головой. Мы создаем не только передовые решения для предотвращения инцидентов, но и делаем мир безопаснее.
😎 Если хотите быть с нами, ищите подробные описания всех вакансий на официальном сайте.
✅ Отправляйте свои резюме на job@oxygensoftware.ru.
🔥 И помните — все будет просто оксигенно!
🧠 Предлагаем вам отвлечься от рутинных дел и принять участие в нашей постоянной рубрике.
🕵️♂️ Следуйте по горячим следам и выясните, кто стоит за совершением преступления!
📁 Ярлыки Windows, известные как LNK-файлы, автоматически создаются в операционной системе, когда открываются файлы. Windows также использует их для быстрого доступа к конкретному документу.
💣 На первый взгляд это безобидные ярлыки, но они представляют немалый интерес для злоумышленников! С их помощью можно не только извлечь метаданные и другие сведения, но и удаленно запустить вредоносный код, при котором преступники получат доступ ко всем данным.
👩🍳 В сегодняшней статье мы расскажем не только о внутренней кухне LNK-файлов, но и о том, какую информацию необходимо анализировать при проведении расследования инцидента.
🧑⚖️ Недавно суд запретил работу Meta* (ей принадлежат Facebook, Instagram и WhatsApp) на территории РФ «ввиду осуществления экстремистской деятельности». Однако это решение не коснулось мессенджера WhatsApp, которым пользуются более 70 млн россиян.
🕵 Всем известно, что «Мобильный Криминалист» извлекает данные из WhatsApp различными способами: из мобильных устройств (Android, iOS, KaiOS), персональных компьютеров (Windows, macOS и GNU/Linux) и облачных сервисов.
📲 В «МК» версии 3.2 в модуле «Облачные Сервисы» была реализована поддержка WhatsApp QR Multi-Device. Так, из популярного приложения для общения становятся доступными контакты, чаты, пропущенные звонки и информация об учетной записи.
* — признана экстремистской организацией.
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
